偵測

Nessus 的 Firewalls 系列

ID名稱嚴重性
197614Fortinet Fortigate cli 命令中的格式字串錯誤 (FG-IR-23-137)
high
197613Fortinet FortiWeb 網站伺服器中的命令插入弱點 (FG-IR-22-254)
high
197612Fortinet FortiWeb 透過命令列管道讀取任意檔案 (FG-IR-21-218)
medium
197611Fortinet FortiWeb - WAF 工作階段 ID 的弱式產生導致工作階段固定 (FG-IR-21-214)
critical
197610Fortinet FortiWeb Web API 中的相對路徑遊走弱點 (FG-IR-22-146)
medium
197609Fortinet Fortigate 未經驗證存取含有記錄資訊的靜態檔案 (FG-IR-22-364)
medium
197608Fortinet FortiWeb - 管道管理中的重複釋放弱點 (FG-IR-22-348)
high
197607Fortinet FortiWeb CLI 中的格式字串弱點 (FG-IR-22-187)
high
197606Fortinet Fortigate 管理員 cookie 洩漏 (FG-IR-23-493)
high
197605Fortinet FortiWeb Web 介面中的多個堆疊型緩衝區溢位弱點 (FG-IR-22-118)
high
197604Fortinet Fortigate - 路徑遊走弱點導致 VDOM 逸出弱點 (FG-IR-22-401)
high
197603Fortinet FortiWeb API 控制器中的路徑遊走弱點 (FG-IR-22-251)
medium
196995Fortinet Fortigate 管理介面中的緩衝區溢位 (FG-IR-23-415)
high
192237Fortinet FortiProxy curl 和 libcurl 多個弱點 (FG-IR-23-385)
critical
192236Fortinet Fortigate Curl 和 libcurl CVE-2023-38545 及 CVE-2023-38546 弱點 (FG-IR-23-385)
critical
191950SSLVPN 書籤中的 Fortinet Fortigate 授權繞過 (FG-IR-24-013)
medium
191949Fortinet Fortigate 唯讀使用者登入後的不當驗證 (FG-IR-23-424)
high
191084Fortinet FortiProxy 的 sslvpnd 中存在超出邊界寫入弱點 (FG-IR-24-015)
critical
190934SonicWall SonicOS 緩衝區溢位 (SNWLID-2022-0003)
critical
190240Fortinet Fortigate CVE-2023-44487 - 快速重設 HTTP/2 弱點 (FG-IR-23-397)
critical
190239Fortinet Fortigate 中 fgfmd 的格式字串錯誤 (FG-IR-24-029)
critical
190238Fortinet Fortigate sslvpnd 中的超出邊界寫入弱點 (FG-IR-24-015)
critical
190221Fortinet Fortigate 缺少憑證驗證 (FG-IR-23-301)
medium
190104Fortinet FortiWeb 記錄插入 (FG-IR-23-256)
medium
190103Fortinet Fortigate Firewall 拒絕原則繞過 (FG-IR-23-432)
medium
190102Fortinet Fortigate HTTPSd 中的格式字串錯誤 (FG-IR-23-138)
high
190101Fortinet Fortigate 快取管理中的重複釋放弱點 (FG-IR-23-196)
high
189995SonicWall SonicOS 多個弱點 (SNWLID-2023-0012)
high
187948Fortinet FortiProxy 權限提升 (FG-IR-23-315)
high
187947Fortinet FortiOS 權限提升 (FG-IR-23-315)
high
187809Fortinet Fortigate HA 要求的不當授權 (FG-IR-23-315)
high
186482Zyxel USG / VPN < 5.37 權限管理
medium
186481Zyxel USG / ATP < 5.37 緩衝區溢位
medium
186480Zyxel USG / ATP / VPN < 5.37 多個弱點
medium
186479Zyxel USG / ATP / VPN < 5.37 XSS
medium
185608Fortinet Fortigate 標頭管理中存在 DOS (FG-IR-23-151)
medium
185607Fortinet Fortigate VM - 在 VM 開機時繞過 root 檔案系統完整性檢查 (FG-IR-22-396)
medium
183028Fortinet Fortigate xss (FG-IR-23-104)
medium
182967Fortinet Fortigate 透過 prof-admin 設定檔的不當授權 (FG-IR-23-318)
high
182950Fortinet Fortigate 透過 SSL VPN web 入口網站的 GET 要求中的純文字認證 (FG-IR-23-120)
high
182820Fortinet Fortigate Webproxy 處理程序 DoS (FG-IR-23-184)
medium
182819Fortinet Fortigate REST API 受信任主機繞過 (FG-IR-23-139)
medium
182350Fortinet FortiProxy 的對應伺服器 (FG-IR-22-468)
medium
182349Fortinet FortiProxy - 記錄中的 SMTP 密碼密文洩漏 (FG-IR-22-455)
medium
181358Fortinet Fortigate xss (FG-IR-23-106)
medium
179503Fortinet Fortigate 執行延伸器命令中的緩衝區溢位 (FG-IR-23-149)
medium
179480Fortinet Fortigate xss (FG-IR-21-248)
medium
179479Fortinet Fortigate 使用 RADIUS 驗證時繞過 SSH 驗證 (FG-IR-22-255)
critical
179407Zyxel USG < 5.37 / AT < 5.37 / VPN < 5.37 多個弱點
high
178464Zyxel USG < 5.37 命令插入 (CVE-2023-28767)
high